Autorização: o recurso no roteamento de ponto de extremidade é o HttpContext
Ao usar o roteamento de ponto de extremidade no ASP.NET Core 3.1, o recurso usado para autorização é o ponto de extremidade. Essa abordagem foi insuficiente para obter acesso aos dados de rota (RouteData). Anteriormente no MVC, um recurso HttpContext era passado, o que permite o acesso ao ponto de extremidade (Endpoint) e aos dados de rota. Essa alteração garante que o recurso passado para autorização seja sempre HttpContext.
Versão introduzida
ASP.NET Core 5.0
Comportamento antigo
Ao usar o roteamento de ponto de extremidade e os atributos de middleware de autorização (AuthorizationMiddleware) ou [Autorizar], o recurso passado para autorização é o ponto de extremidade correspondente.
Novo comportamento
O roteamento de ponto de extremidade passa HttpContext para autorização.
Motivo da alteração
Você pode chegar ao ponto de extremidade por meio de HttpContext. No entanto, não havia como ir do ponto de extremidade para coisas como os dados de rota. Houve uma perda na funcionalidade do roteamento sem ponto de extremidade.
Ação recomendada
Se o aplicativo usar o recurso de ponto de extremidade, chame GetEndpoint em HttpContext para continuar acessando o ponto de extremidade.
Você pode reverter para o comportamento antigo com SetSwitch. Por exemplo:
AppContext.SetSwitch(
"Microsoft.AspNetCore.Authorization.SuppressUseHttpContextAsAuthorizationResource",
isEnabled: true);
APIs afetadas
Nenhum
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de